Zoeken

LUCA School of Arts

LUCA School of Arts kiest voor 24/7 managed detection & response diensten na ransomware-aanval

LUCA School of Arts is een van de bekendste hogescholen voor kunsteducatie in Vlaanderen. De instelling biedt 30 verschillende bachelor- en masteropleidingen in audiovisuele kunsten en technieken, beeldende kunst, podiumkunsten en muziek. LUCA is verspreid over vijf campussen: C-mine Genk, Lemmensinstituut Leuven, Sint-Lukas Brussel, Sint-Lukas Gent en Narafi Brussel. De hogeschool maakt deel uit van de Associatie KU Leuven. Op al deze locaties wonen per studiejaar zo'n 3.500 studenten die worden begeleid door zo'n 700 medewerkers.

Phishingmail legt school stil

Onderwijs zonder technologie is tegenwoordig moeilijk meer voor te stellen, en zeker niet in het kunstonderwijs. Zo zijn er diverse opleidingen met een technologische insteek, denk aan interieur of film en fotografie. Er is ook veel digitale communicatie. Een van de grootste uitdagingen is het BYOD-verhaal. “Ook voor studenten is hun laptop een werkinstrument geworden dat ze overal mee naartoe nemen. Ze verwachten dit toestel in een beveiligde omgeving te kunnen gebruiken”, zegt Wim Pauwels, verantwoordelijk voor ICT-infrastructuur bij LUCA School of Arts. "Het monitoren van deze veelheid aan apparaten en tegelijkertijd zorgen voor goede netwerkfaciliteiten is een beveiligingsuitdaging geworden." Zeker met de exponentiële toename van cyberaanvallen.”

Onderwijsinstellingen zijn daarmee niet meer of minder vatbaar voor cyberaanvallen dan bedrijven. Wim Pauwels: “Wat ons echter kwetsbaarder maakt, is het feit dat we een zeer variabele en gefragmenteerde gebruikersgroep hebben: duizenden studenten en honderden medewerkers. Daarnaast bieden we ook best veel toepassingen.”

In maart 2020 werd LUCA School of Arts getroffen door een cyberaanval. Hierdoor waren de IT-systemen niet beschikbaar. Een snelle interventie was nodig om de ransomware op de IT-systemen te verwijderen. Maar tegelijkertijd moest er een oplossing worden gevonden om soortgelijke aanvallen in de toekomst te voorkomen. “Tijdens de eerste analyse merkten we dat onze gebruikers vrij gemakkelijk reageerden op phishingmails en vervolgens zomaar hun inloggegevens deelden. Dat was ook iets om aan te werken”, zegt Wim Pauwels.

Managed Detectie en Response

Om dergelijke aanvallen in de toekomst te voorkomen, wilde LUCA School of Arts een oplossing die aan twee belangrijke criteria moest voldoen. Op korte termijn was een snelle en veilige herstart van het systeem nodig. En de oplossing moest ook verdachte activiteiten op de IT-systemen detecteren en stilleggen. Bij voorkeur 24/7. “Ons interne IT-team is te klein om alle verdachte operaties zelf te controleren. We hadden dus absoluut een managed detectie en response service nodig. Bovendien is detecteren en monitoren een zeer complexe aangelegenheid. Dat laten we liever aan echte experts over.”

Uiteindelijk werd voor Orange Cyberdefense gekozen. Ze stelden een endpoint-based managed threat detection service voor. De beheerde detectie- en response service detecteert en stopt verdachte activiteiten automatisch om ervoor te zorgen dat de aanvaller zich niet onopgemerkt in de IT-infrastructuur van de universiteit kan blijven bewegen. Ook kan LUCA School of Arts een beroep doen op de Nederlandstalige meldkamer van Orange Cyberdefense om in uitzonderlijke gevallen handmatig in te grijpen.

De voordelen

Het belangrijkste voordeel van de oplossing is de bedrijfszekerheid. Wim Pauwels: “We hebben nu gezien dat een cyberaanval een hogeschool of welke organisatie dan ook kan platleggen. Managed Threat Detection stelt ons in staat om direct te reageren op verdachte activiteiten op het apparaat van een eindgebruiker.”

Een tweede voordeel is de professionele aanpak van Orange Cyberdefense. De combinatie van expertise en snelheid zorgde ervoor dat de dienst snel geactiveerd kon worden. “Twee weken na de ransomware-aanval konden we beginnen met de implementatie van de endpoint detectie- en response software. En na amper een maand werd onze IT-infrastructuur al 24/7 gemonitord door de controlekamer (CyberSOC) van Orange Cyberdefense. De lokale aanwezigheid van Orange Cyberdefense is een grote meerwaarde. Het feit dat CyberSOC Nederlandstalig is, vergemakkelijkte de communicatie nog meer”, legt Wim Pauwel uit.

De resultaten

Op dit moment is de hogeschool weer helemaal opgestart. Er zijn meer dan 600 software-agents van de oplossing voor endpoint detectie en response geïnstalleerd op de apparaten van eindgebruikers en op de servers van de school. Al deze apparaten worden dus 24/7 bewaakt en beveiligd. Ook kan het college alle applicaties blijven aanbieden in een gebruiksvriendelijke omgeving. Wim Pauwels: “De activering van de dienst vond een half jaar geleden plaats. Alleen al in de afgelopen vier maanden werden er maandelijks gemiddeld zo'n drie verdachte incidenten geconstateerd. De dienst ziet ze en de controlekamer van Orange Cyberdefense waarschuwt ons onmiddellijk als het inderdaad om gevaarlijke operaties gaat.”

De managed detectie en response service reageert adequaat op detecties. Orange Cyberdefense bepaalt snel het risico en de mogelijke impact. De detecties door de software zijn een solide basis, maar Orange Cyberdefense vertrouwt ook op eigen analyse en kennis om een ​​adequate beoordeling te geven. Het belang van een security analist mag niet worden onderschat bij het maken van de juiste keuze.

De toekomst

De volgende stap in het verhaal van LUCA is het vergroten van het security bewustzijn, waaronder bij de gebruikers. LUCA School of Arts ziet nog steeds dat gebruikers op phishing-e-mails klikken en hun login en wachtwoord onthullen. Wim Pauwels: “Sinds de aanval van afgelopen voorjaar hadden we deze zomer weer een phishing-aanval. Meerdere gebruikers hebben op de link geklikt, gelukkig zonder negatieve gevolgen voor onze IT-omgeving, dankzij de oplossing en professionaliteit van Orange Cyberdefense. Maar het toont wel aan dat we onze gebruikers voortdurend moeten trainen om dergelijke e-mails te herkennen en te blokkeren. Hiervoor zullen we waarschijnlijk andere diensten van Orange Cyberdefense inschakelen”, besluit Wim Pauwels.

  • Perfecte oplossing om risico's in korte tijd te mitigeren.
  • Beveiligde omgeving: de beheerde detectie- en response service detecteert automatisch verdachte handelingen en reageert adequaat.
  • CyberSOC: 24/7 monitoring, analyse en alerting geeft het kleine IT-team de benodigde beveiliging.

"Voor het IT-team betekent de managed detectie en response service een goede nacht- en gemoedsrust.”

Wim Pauwels | verantwoordelijk voor ICT infrastructuur bij LUCA School of Arts

Download

Download de case study in PDF.